Stop aux toolbars installées avec Java !
Publié par David Feugey le | Mis à jour le
Quand Oracle arrêtera-t-il de proposer des barres d'outils avec chaque mise à jour de Java ? Cette pratique ridicule doit cesser, expliquent les groupes d'utilisateurs.
Les utilisateurs Java expriment leur ras-le-bol contre les barres d'outils et autres offres commerciales accompagnant chaque mise à jour de l'environnement d'exécution Java d'Oracle, expliquent nos confrères allemands de Silicon.de.
Depuis maintenant près de deux ans, la fronde montre chez les utilisateurs Java, dont l'iJUG, le groupe berlinois des utilisateurs Java. La multiplication des mises à jour s'est en effet accompagnée d'une multiplication des risques de voir arriver une barre d'outils indésirable. Si la barre de Yahoo ne pose guère problème, celle d'Ask est bien plus ennuyeuse. Souvent considérée comme un malware, cette barre d'outils est en effet particulièrement difficile à retirer.
Faite sans l'assistance de la DSI, la mise à jour du runtime Java sur un PC peut donc mener à l'installation de la barre d'outils Ask. Pire, lorsque celle-ci est déjà présente sur le PC, c'est Ask Shopping qui est proposé. Un injecteur de publicités. L'éditeur se trouvant derrière ces barres d'outils flirte avec les limites, devenant par la même occasion la bête noire des DSI s'appuyant sur Java.
Oracle doit mettre fin à ces pratiques
Que ces barres d'outils soient proposées par Oracle afin de monétiser son offre Java est en soit une hérésie. La société s'adresse en effet à un public de professionnels et dispose donc de bien d'autres voies pour financer cette plate-forme. Son insistance à vouloir installer des barres d'outils tierces par défaut lors de chaque mise à jour de Java (il faut donc penser à décocher les cases correspondantes à chaque fois) fait de l'arrivée d'une update de Java un cauchemar IT, avec à la clé un pourcentage non négligeable de PC qui devront par la suite être nettoyés par la DSI.
Depuis le choix de la barre d'outils Yahoo, le risque en matière de sécurité informatique s'est trouvé réduit. La modification de paramètres clés du navigateur web reste toutefois opérée par Java, en contradiction avec d'éventuelles règles de configuration appliquées par la DSI à son parc de PC.
Désactiver les mises à jour de Java résout bien évidemment le problème, mais pose un nouveau souci de sécurité, les failles corrigées par Oracle étant souvent accompagnées d'exploits. La firme propose toutefois une parade, cachée à coeur du panneau de configuration de Java. Tout en bas de l'onglet « Avancé », dans la section « Divers », se trouve l'option « Supprimer les offres de parrainage lors de l'installation ou de la mise à jour de Java ». La cocher permet d'éliminer toute sollicitation ultérieure de la part d'Oracle.
La pression devrait malgré tout s'accentuer auprès de l'éditeur. Ce dernier est en effet appelé à stopper ces pratiques. Ou, à défaut, à décocher les cases menant à la mise en place de toolbars lors de l'installation ou de la mise à jour de Java, ce qui permettrait de ne pas provoquer l'altération accidentelle de la configuration des PC des utilisateurs les moins attentifs.
À lire aussi :
Programmation : Java 9 sera retardé à 2017
Java + Eclipse, couple star de la programmation
OpenWorld 2015 : Oracle trace la feuille de route de Java